Anseenderisker och dataskydd RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA Kapitel 5, utdrag ur Risker och riskhantering i näringsliv och samhälle Richard Wahlund (red.) 2016 ISBN: 978-91-86797-22-5 © Stockholm School of Economics Institute for Research och författaren, 2016 KAPITEL 5 Anseenderisker och dataskydd1 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA Anseenderisker och dess konsekvenser ! "#$%&'()*++* $ $ , .$. $ att man reviderade företaget Enron, ett stort globalt företag som året innan hade gått i konkurs under, även det, uppmärksammade former efter förlorat ( 123 $ hade deras anseende skadats så allvarligt att det omöjligen kunde återuppta . (4 $ $ , risk som kostade dem hela sin kärnverksamhet. Den 18 september 2015 meddelade the United States Environmental $ ;!< 12 =.$ ' ( >. fattande uppmärksamhet i medier världen över, och på bara två veckor, mellan den 18 september och början av oktober, föll aktiekursen med ca 45 procent.24@$ . @2 A. 1 > .$ %&' .$@ . .$$ >.$ , $ $ $(& . %&'$ . $(B C . 4@ F $ . .$ ( 4. . ( *($.(G HG=.$ I'I I2 © FÖRFATTARNA OCH SIR 95 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA J . (=.$ . . $.$ . . $.. $ . . .(3 Detta är några uppmärksammade konsekvenser av den anseenderisk som Volkswagen uppenbarligen tagit. Därtill kan extra direkta kostnader tillkomma i form av böter eller skadestånd, för återkallande och åtgärdande av bilar etc. .$$J L. L bara under de senaste åren – företags eller organisationers4 ageranden som uppmärksammats i medier på ett sätt som lett till kraftiga negativa reaktioner bland deras intressenter,5 M N2 4 ( sa reaktioner har inneburit skadat anseende för företagen, ofta med stora negativa ekonomiska konsekvenser som följd. Det torde räcka med att näm . $> . läsaren själv skall komma på ett antal svenska exempel. 4$ . .. ..$ @ ..N2 , $$ .$>. . .. konsekvenser för företag, organisationer och hela branscher. Bland annat . .. = A $ N2@(6 Undersökningsföretaget 4 B . .$ *+QR 2016 kommer att kosta amerikanska företag mellan 60 och 180 miljarder dollar i uteblivna order, och den amerikanska molnlagringsbranschen har uppskattats tappa 20 procent av världsmarknaden, motsvarande mellan 22 och 25 miljarder dollar.7 Kehl et al. (2014) redovisar i en undersökning omfattade 300 kanaden.. $*Z J 12 $N2 .$(1 .$ .[Q av företagen ville veta exakt var deras data lagrats och att 70 procent var $ .(!R( (G G*+QZGQ+GQRG$ , ,A ,12[NQ*QB*+QZQ+QR 44$L $L .$ $$ ( 5B .. J $ $ . $ > .. J $ offentliga sektorn och olika intresseorganisationer. \( (G*+Q]G+^G ,$,,,, ,,, ,.$, ^$( (G@ I GQR,+[,Q], IIIII I$ III@ 96 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD .$1 ; (*+QZ< $ . $$$ , gifter hanteras och att man motsätter sig både att de samlas in och sprids. . .$ > _ , F .J$( $ ..F $4G,Q[` @ ..$ .. (2Fq av de största svenska exportaffärerna någonsin – vann istället ordern.8 y. $ =.$ N2 $ $ $ .. . , . . $ eller organisationerna själva, dess företrädare (som många fått lämna sina jobb), dess ägare och andra direkta intressenter, utan även för andra företag, deras intressenter och samhället i stort. Besluten om agerandena innebar således att man tog stora anseenderisker, risker som verkar ha underskattats eller ignorerats. Det som allmänheten (och ett antal internationellt välkända politiker) rea$ $ N2$ $ deras vetskap, okunskap om vilka uppgifter som sparats och vad de skulle $$ . ; J < $ $(4 $$ . . . $, $ . . $$ N2. (_ $ människor och våra beteenden har samtidigt exploderat i dagens samhälle i och med den snabba utvecklingen av IT, digitala medier och internethandel. y .$..$ $( &@$ $ . $ .. .$ .$;cognitive computing| M % ___ " ` *+QR< . stora data-mängder (big data; se t ex Bergman, 2013). Sådana data insamlas $ $ $ $ $ J $ . $ ( [( (G*+Q]G+^G ,$,,,, ,,, ,.$, © FÖRFATTARNA OCH SIR 97 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA 4 $ . , ringen av sådana data? Hur stora är dessa risker? Hur hanterar företag den .4 $$ $ av sådana data skulle kunna innebära möjligheter för företag och organisationer, i så måtto att människor skulle reagera positivt på denna hantering? Hur kommer det sig att företag över huvud taget agerar med sådana anse . M > $ .ka (och personliga) konsekvenser som många av dem fått? Hur uppkommer . ` $ .$ $ frågor som kommer att besvaras i detta kapitel. Syftet med kapitlet . . ,@$ vissa ageranden hos företag innebär, där fokus är på företags hantering av .$ .. . $(4. . ,@$ . kommer vi att presentera en empirisk studie som visar hur de reaktioner som leder till sådana risker och möjligheter kan mätas och skattas. Vi kommer då @ . $ . . hur ett företag hanterar möjligheten att barnarbete förekommer hos företa$ .$ $ J J . $ . ( B $ skattningar anser vi kan användas som indikatorer på graden av anseenderisker eller -möjligheter med ett beslut eller agerande. = . .. . $ $ och att frågan bör hanteras som en strategisk fråga på ledningsnivå, lika . $ $ . va sin revisionsverksamhet och en biltillverkares ledning om hur företaget skall bedriva sin testverksamhet. Vi kommer därför även att presentera en >$.$.(2$ . . företag och reglerare bör hantera dessa frågor. Vårt kapitel utgår från ett företagsperspektiv. Det strategiska företagsper . .$ $.$ (4$ har normalt behandlats som en statsvetenskaplig eller IT-säkerhetsfråga. I 98 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD den mån frågan har behandlats ur ett företagsperspektiv har datainsamling $ $(_.. . därför frågan att hanteras på låg – icke strategisk – nivå i företagen. 4 $ . $ $ komplement till annan verksamhet eller som en affärsverksamhet i sig, exempelvis verksamheter som bedrivs av marknadsundersöknings- och kredit$ $(=. .$ . $ insamling av personuppgifter inte är företagets kärnverksamhet. Hur anseenderisker och -möjligheter uppstår . ,@$ . $ .. . och indirekta reaktioner på ett företags agerande. Här redogör vi först för själva processen för reaktioner på företags ageranden och hur denna process kan leda till konsekvenser för företaget och för andra. Det är på grund av dessa konsekvenser som företagets agerande innebär en risk (mer eller mindre sannolika negativa konsekvenser) eller en möjlighet (tänkbara positiva konsekvenser). Därefter förklarar vi hur reaktionerna i sig uppstår samt presenterar en reaktionsmodell som legat till grund för vår empiriska studie. En reaktionsprocess 4$ Q . ,@$ , kommer. Vi har kategoriserat aktörerna vid uppkomsten av sådana risker @$ $ 3 1. Det företag som fattar ett beslut eller agerar på något sätt som andra kan komma att reagera på. Hädanefter kommer vi enbart att tala om företags ”ageranden”, men vi inbegriper då även beslut som ett företag fattar (vilket är ett agerande i sig), utan att detta nödvändigtvis har hunnit följas av ett agerande i form av exekvering av beslutet. © FÖRFATTARNA OCH SIR 99 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA 2. & ; (<. MN'y . .$ $$ och som även kan kommunicera åsikter härom. 3. Primära intressenter till det agerande företaget: de som har en direkt relation till företaget såsom företagets kunder, anställda, ägare, > (=. $ då den inbegriper alla nämnda intressenter, nuvarande och potentiella, som individer. 4. Sekundära intressenter, vilka utgörs av beslutsfattare i samhället bortom de primära intressenterna såsom regering och riksdag, andra reglerare, $ ( @ $ $ $ . . $ $ (y$ $ $. . .$ observeras de sällan direkt av de primära intressenterna (1)9, varvid den direkta påverkan på de primära intressenterna oftast inte är så stark. Det gäller självklart inte om en primär intressent direkt berörs av företagets agerande. . .. av agerande och hur en primär intressent direkt berörs. y$ $ . . blir påverkan ofta desto större (2). Det är nu som de första påtagliga reaktionerna från de primära intressenterna gentemot företaget kommer (3). Dessa reaktioner kan utgöras av att kunder minskar sina inköp från företaget, anställda förlorar sin arbetsmotivation eller sin lojalitet gentemot företaget, kompetenta medarbetare säger upp sig samtidigt som det blir svårare . $ @ @. $ $ andra avstår från att köpa aktier i bolaget vilket kan orsaka kursfall på börsen som i fallet med Volkswagen10 > . . $ > $ $$ (% . för företaget kan vara kortsiktiga eller långsiktiga. Vad som förklarar och 9B >$Q( 10 Även påverkat av befarade direkta extra kostnader för t ex skadestånd, återkallande och återställande av bilar etc. 100 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD avgör storleken på intressenternas reaktioner återkommer vi till. Det är samtidigt viktigt att påpeka att det är individer som reagerar. Ju starkare de primära intressenternas reaktioner är, desto mer intressant . . $ och kommunicera om företagets agerande (4), vilket i sin tur självklart observeras också av det agerande företaget (5) som nu alltså påverkas direkt både av de primära intressenterna (3) och de medierande aktörerna (5). Vad som kommunicerats om företagets ageranden har också observerats av de individer som utgör de sekundära intressenterna – politiker, reglerare etc. (6). Dessa reagerar på samma sätt som de primära intressenterna, men de oroar sig även för konsekvenserna av de primära intressenternas reaktioner (7). Vad säger t ex väljarna om inte politikerna gör något? Reglerare kan oroa sig för samhällsekonomiska konsekvenser om man inte gör något. Investerare kan se ökade risker med att investera i det företag som har agerat och välja bort det som investeringsobjekt. Det är ofta nu som de riktigt stora ekonomiska effekterna på företaget upp. $ . $ $ $ $ ( företag som agerat utan kan även drabba andra företag och hela branscher, M $ . . $ .11 när skattereglerna av $$ $ . $ $ . media12 eller den ovan beskrivna påverkan på molnbranschen. De reaktioner som nämnts har alla inneburit ett reducerat (eller ökat) förtroende för företaget som ett resultat av företagets agerande, vilket i sin tur $ . . $ ; <( 4 tagets initiala agerande har genom denna process därför visat sig utgöra en anseenderisk eller en anseendemöjlighet. QQ M 3( ( G G Q^RZR^\[( Q* M 3(( G G. G. . ,, © FÖRFATTARNA OCH SIR 101 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA Förklaringar till reaktioner: Moralfilosofi och i prospekt-teorin 3 Företag: Agerar/beter sig 1 2 5 8 Medier: Massmedia, sociala medier, NGOs etc. Primära intressenter: Reagerar – image & handling 7 Sekundära intressenter/ beslutsfattare: Regering/riksdag, reglerare, institutioner, investerare etc. 2 4 6 Ändrade lagar, förordningar, regler, investeringspolicys etc. Figur 1. En schematisk modell över hur anseenderisker och -möjligheter uppkommer genom en reaktionsprocess. Vad som kan förklara reaktionerna De teoretiska utgångspunkterna för reaktionerna kan härledas från de moral>>. $ deontologi (pliktetik) och teleologi (konsekvensetik) samt från att människor reagerar på förändringar som kan vara positiva (vinster) eller negativa (förluster). Det sistnämnda kan låta trivialt, men är viktigt för att se både risker och möjligheter med ens agerande.13 Det är också .$$$. . % .;Q[]< $ . . $ . . $ motsvarande positiva företeelser. Påverkan enligt allt detta har markerats . @ >$Q( Pliktetiska grunder för individers reaktioner ! $ > _ % ;Q^[ZGQ[[| F QQ|F $.C "C Q]|F$Q[< .$ .LL måste följa en plikt (deon). Denna plikt baseras i sin tur på en norm. Ett QR . .. ;N "&$ Q]]< $ . . ; M$ < $. $ $ $( 102 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD agerande är således etiskt rätt eller fel beroende på om det följer normen ( J $ $ (_ J . fel att döda andra människor, förstöra för andra eller göra andra illa på andra sätt, stjäla, ljuga, bedra etc. och etiskt rätt att rädda liv, göra rätt för sig, @$$ (&$ $ $ $> överenskommelser mellan individerna i samhället. Kant (1785) formulerade det kategoriska imperativet som den högsta .$ ( $3L`, la endast efter den maxim genom vilken du tillika kan vilja att den blir en $L( .. J $ som den gyllene regeln.$ qL vill att andra skall behandla dig” – eller negativt – ”gör inte mot andra det du .$$L(B $ ... $ och skrifter, men har i stort sett samma innebörd. Den äldsta nedtecknade varianten härstammar från Konfucius, ca 500 år f kr. Pliktetiken är den första grunden för individers reaktioner på företags ageranden. När vi observerar ett företags agerande eller får agerandet beskrivet för oss stämmer vi mer eller mindre automatiskt av observationen .$ $ J $ (y $ $ .sigt negativt och om vi anser att det stämmer med normen kan vi reagera positivt. Ju starkare och viktigare vi upplever en norm vara, desto starkare blir vår reaktion. Denna reaktion är tämligen direkt och automatiskt. Enligt . $ . @( Konsekvensetiska grunder för individers reaktioner En annan utgångspunkt för våra reaktioner på ett företags agerande är tele$ $ .. L L ( !$ , gin är ett beteende ”gott” (etiskt) eller ”ont” (oetiskt) beroende på dess ändamål eller konsekvens, därav begreppet konsekvensetik. Konsekvensetiken $2. ;Q+Z+G*++\| F $.C "CQ]|F$Q[|*++Z<( © FÖRFATTARNA OCH SIR 103 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA % . . $ . . (4. inte på om det är rätt eller fel enligt någon norm. Konsekvensetiken är med ett annat ord utilitaristisk, d v s att det mest etiska beteendet är att maximera (F ;*++Q< > ;utility< $$ $ $ $ (L Konsekvensetiken tillåter t ex vita lögner som man använder för att inte göra någon annan ledsen, eller för att göra någon glad. Den kan också göra det etiskt försvarbart att medvetet orsaka vissa människor lidande eller t o m deras död, om man därigenom skulle rädda livet på många andra. Kon . . . .Mimering och för att ”målet helgar medlen”, även om medlen i sig skulle väcka bestörtning enligt pliktetiken. Vi fördömer till exempel barnarbetskraft, $ M. . $ @ @$ 4$.. hur detta ska ske, där pliktetiken får komplettera konsekvensetiken. Konsekvensen kan vara värdemonistisk, d v s att ett värde eftersträvas, t ex vinstmaximering eller njutningsmaximering (hedonism). Den kan också .J . M hållbarhet (i någon form). En annan aspekt av konsekvensetik är vems som beaktas. Vid etisk egoism $ .M vid etisk partikularism M $ grupp, och vid etisk universalism .$ . M . M. .$$ J talets bästa. Konsekvensetiken är den andra grunden för individers reaktioner på före$ $ ( y .$ $ $ , rande kompletteras med en observation eller beskrivning av konsekvenserna av agerandet kan vår pliktetiska eller normrelaterade reaktion förstärkas eller försvagas i en efterföljande mental process – inte sällan i diskussion med andra – där just konsekvenserna beaktas. Konsekvenserna kan vara såväl negativa som positiva, både när beteendet är rätt och när det är fel 104 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD enligt pliktetiken. Enligt prospektteorin reagerar vi starkare på en negativ konsekvens än en positiv sådan. Reaktioner på förluster respektive vinster utifrån prospektteorin !$ . ;% " .Q[]|CQ]|% , man, 2011) reagerar vi alltså på förändringar i ett tillstånd, förändringar som kan vara negativa eller positiva. I detta sammanhang utgörs förändringarna av företags ageranden som vi utifrån en norm kan uppfatta som negativa ; < ;@ < .tive av deras konsekvenser som vi också kan uppfatta vara negativa eller positiva. Negativa reaktioner innebär anseenderisker och positiva reaktioner anseendemöjligheter. & L L $ $ L$L normen innebär, eller att det agerar i enlighet med en norm utan att vi hade förväntat oss det. Det blir då en extra positiv överraskningseffekt, vilket . . . . $ $ demöjlighet. En norm kan också vara viktig (stark) eller mindre viktig (svag) vilket då skulle kunna leda till starkare eller svagare reaktioner, tillika större eller mindre anseendemöjligheter. Enligt prospektteorin reagerar vi även starkare på negativa utfall (förlus <; <( . Q^Z . 2.L &2 L L&$$ $ . $$$. L14 (Smith, Q^ZGQ[*]Z<(2 . $ 3L= vi faller från en bättre till en sämre situation än vi någonsin njuter när vi sti$ $ L;(*QR<( . . . . ( Denna skillnad i reaktionerna på vinster respektive förluster är en s k kognitiv bias (tendens, böjelse eller snedvridning i någon riktning, partiskhet) . % " .;Q[]< förlustaversion. I vår studie är vi inte ute efter att påvisa effekten av denna bias på reaktionerna på föreQ] $ . ( © FÖRFATTARNA OCH SIR 105 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA tags ageranden, vilket skulle kräva att vi kunnat kontrollera att undersökta normförenliga (positiva) ageranden respektive positiva konsekvenser objek M. . ; $<$ .tive negativa konsekvenser. Det har inte varit görligt. $ $ mot en norm och hur starka reaktionerna faktiskt blir på detta agerande. Intressant är även om ett agerande kan ”överträffa” en norm så att det resulterar i en extra starkt positiv reaktion, vilket skulle innebära en klar @$ $ $ ( . positiv respektive negativ konsekvens av ett positivt respektive ett negativt agerande påverkar reaktionerna. Det är ofta massmedier som initialt observerar och medierar en bild av ett företags agerande, vilket är en viktig uppgift för journalistiken just eftersom . $. (& .digt välja vilka konsekvenser som skall kommuniceras, eller helt avstå från att kommunicera sådana. Detsamma gäller det agerande företaget som också kan välja mellan olika konsekvenser att kommunicera, eller avstå från detta. 4. . . > @$ företag att hantera ett agerande som kan uppfattas negativt, och det är att samtidigt göra även något annat – ett samtidigt agerande – som kan uppfattas positivt. Detta kan då kanske, precis som positiva konsekvenser antas $ . . $ $ ( & . .$ y . . > . $ genom andra samtidiga ageranden och kommunicerande av konsekvenser ha möjlighet att reducera en anseenderisk. En kausal modell för individers reaktioner för företags ageranden 4$* . . . påverkas av ett företags agerande. Detta agerande kan således vara rätt eller fel enligt någon norm och det kan ha positiva eller negativa konsekvenser. Det kan även kompletteras med ett annat samtidigt agerande från företagets sida. Den första omedelbara reaktionen är normbaserad (även konsekvenser stäms av mot normer), helt enkelt i vilken utsträckning man uppfattar 106 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD agerandet och dess eventuella konsekvenser vara ok eller inte ok. Denna reaktion antas i sin tur påverka ens uppfattning av företaget, dess anseende eller image,15 vilket i sin tur kan följas av beteendereaktioner. Vid genomgången av konsekvensetik ovan påtalades att konsekvenser . . $ $ .( y M visst agerande från företaget kommer att leda till högre eller lägre priser, vilket direkt påverkar en själv som kund (etisk egoism), kan detta komma att påverka ens reaktioner positivt (vid lägre pris) eller negativt (vid högre pris). Samtidigt antas om agerandet uppfattas få ekonomiska konsekvenser för företaget (etisk partikularism) påverka reaktionerna, d v s om företaget uppfattas förlora eller vinna ekonomiskt på sitt agerande. Denna påverkan kan bero på ett antal olika faktorer och dess riktning kan därför inte allmänt ( 2. . $ eller företagsimage. Ett företag med redan dåligt anseende som uppfattas $.. @$ $ . $ $$ . reagera desto kraftigare, eller mer accepterande om förtaget antas komma att hantera det inträffade i linje med sitt goda anseende. På motsvarande sätt kan reaktionerna på bra företagsageranden komma att påverkas olika av det initiala anseendet eller företagsimagen. Den eventuella påverkan av prisförändrings- eller lönsamhetsförändrings$ . . . ( . .(... $ $$ $ beroende variablerna – de mätta reaktionerna – vilket reducerar potentialen för påverkan. 15 Se Håkansson och Wahlund (1996) för en diskussion och studie av olika varumärkesstrategier. © FÖRFATTARNA OCH SIR 107 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA Initialt anseende ± företagsimage Ett företags beteende konsekvenser, samtidigt annat agerande) Tror priset på produkterna går upp eller ner Tror att företaget tjänar eller förlorar pengar på beteendet Omedelbar reaktion Normbaserad Uppfattning om företaget: företagsimage Beteendereaktion Figur 2. En hypotetisk förklaringsmodell för människors reaktioner på företags ageranden. En studie av anseenderisker och -möjligheter avseende dataskydd och barnarbete I detta avsnitt beskriver vi först hur vår studie genomförts. Därefter presenterar vi våra resultat. I nästa avsnitt presenteras de slutsatser som kan dras samt förs en diskussion utifrån dessa. En experimentell studie 4 . . . $$ des en experimentell metod. I detta avsnitt redogörs för undersökta stimuli, 108 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD operationalisering av de beroende variablerna, experimentets upplägg samt målpopulationer och urval. Undersökta stimuli och experimentets upplägg De olika stimuli som testades i den totala experimentella studien16 var: 1. 4 $$ $QR. (& $$ M . bete, korruption, skatteplanering, försäljningsmetoder, miljöpåverkan med mera. 2. !LL; $< . L L; < tagsagerande inom respektive beteendeområde. 3. En positiv respektive negativ konsekvens av respektive företagsagerande. 4. Ett antal olika andra samtidiga normförenliga ageranden, utöver de ”felaktiga” företagsagerandena. En experimentgrupp användes för varje enskilt stimulus eller par av stimuli som studerades. Då man inte kan reagera på frånvaron av ett företags $ >$ $ $.$ . . stimuli listade ovan jämförs helt enkelt med varandra. Det vi är intresserade av för detta kapitel är reaktioner på företagsageran .(4.$ . . svaga har vi valt att jämföra med motsvarande reaktioner avseende barnarbete, närmare bestämt kontroll eller avsaknad av kontroll av om under .$ $ ( $ . $ . . . . också visade sig vara fallet. Tabell 1 och tabell 2 nedan visar de stimuli som användes i de olika ex $ . . ( _ 16= . $ . . . kommande bok och i vetenskapliga artiklar. © FÖRFATTARNA OCH SIR 109 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA kolumnen redovisas respektive företagsagerande som antogs uppfattas LL; $< . L .$L; <q M $ . ( . $ . . $$ . $ M $ ;@ $$ <( sammanlagt sex experimentgrupper för respektive beteendeområde för var och en av de tre målpopulationerna (se nedan), totalt således 36 experimentgrupper hittills. Därutöver har vi för ”felaktiga” företagsageranden kompletterat med fem experimentgrupper avseende andra samtidiga företagsageranden vad gäller . ( .. . $ M $ ]] Mperimentgrupper. Målgrupper, urval, respondenter och vägning av data Experimenten ovan utfördes på tre olika målpopulationer, vilka listas nedan. De samtidiga andra företagsagerandena testades dock bara på konsumenter. . Q+(+++ .$ ( denter i de olika experimentgrupperna redovisas i samband med resultaten. De tre målpopulationerna var: 1. Kunder till det agerande företaget, vilka också antas representera allmänheten. Benämns fortsättningsvis ”konsumenter”. 2. $ $ ( 3. . $ $ $ ( $ $ & B F17 utifrån egna och 18 paneler. Då vissa skillnader i reaktioner kunde konstateras mellan könen och olika åldersgrupper har databasen vägts så att det i varje experimentgrupp är samQ^2 ( ( G $G( Q[2 ((GG( 110 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD Tabell 1(y . M $ .( Företagsagerande avseende dataskydd Konsekvenser adderade ”Rätt” agerande: Positiv konsekvens: L4 $ säkerställer att kundinformation inte säljs eller vidareförmedlas till andra företag och organisationer utan att informera eller fråga kunderna.” ”… Detta garanterar kundernas integritet och att dessa har kontroll över hur kundinformationen används.” ”Felaktigt” agerande: Positiv konsekvens: L4 $ @ ler vidareförmedlar kundinformation till andra företag och organisationer utan att informera eller fråga kunderna. Negativ konsekvens: ”… Detta försämrar möjligheterna att kundanpassa företagets produkter och att stödja viktig samhällsforskning utifrån kundinformation och kundbeteenden.” ”… Detta underlättar kundanpassning av företagets produkter och gör det möjligt att stödja viktig samhällsforskning utifrån kundinformation och kundbeteenden.” Negativ konsekvens: ”… Detta hotar kundernas integritet genom att de inte har kontroll över hur kundinformationen används.” © FÖRFATTARNA OCH SIR Ytterligare ageranden adderade till ”felaktigt” agerande Q<L4. deras kundinformation sprids vidare erbjuder företaget en tilläggstjänst som garanterar att deras information stannar inom företaget.” 2) ”… men garanterar att kundinfor (L R<L4 $ $. . tjänster för kunden (t ex personliga råd i hur du bäst sparar energi eller $ <(L 4) ”… men för en aktiv dialog med representanter för sina kunder om vilken att sprida vidare.” 5)”… men endast för dem som valt ett tillval där det framgår att så görs.” 111 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA Tabell 2(y . M $ ( Företagsagerande avseende barnarbete Konsekvenser adderade ”Rätt” agerande: Positiv konsekvens: L4 $ . strikt att barnarbete inte används av underleverantörer i utvecklings-länder.” ”… Detta innebär att företaget aktivt bidrar till att barnarbete minskar i dessa länder. Ytterligare ageranden adderade till ”felaktigt” agerande Negativ konsekvens: ”… Detta medför att fattiga familjer i dessa länder får svårare att försörja sig och möjlighet att ge sina barn utbildning.” ”Felaktigt” agerande: Positiv konsekvens: L4 $ . om underleverantörer i utvecklings-länder använder sig av barn-arbete.” L $ J $ familjer en möjlighet till försörjning och att ge sina barn utbildning i dessa länder.” Negativ konsekvens: 1. ”… men kräver att under-leverantörer skriver på ett avtal som förbjuder barn-arbete i deras fabriker.” 2. L4 $ kontrollerar dock strikt arbetsmiljön hos sina underleverantörer och kräver att samtliga anställda erbjuds sjukvård.” 3. ”… men företaget är enga-gerat i utbildningsinitiativ i utvecklingsländer som hjälper barn och ungdomar att få tillgång till skola och undervisning.” ”… Detta gör att barnarbete fortsätter att användas i dessa länder.” 112 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD ma fördelning av kön och åldersgrupper: 50 % av vardera kvinnor och män samt 38 % i åldern 18-35 år, 21% i åldern 36-45 år, 22 % i åldern 46-55 år och 19 % i åldern 56-65 år. Det senare motsvarar fördelningen i Sveriges befolkning 31 december 2014.19 Operationalisering av reaktionsvariablerna Respektive målgrupp introducerades till frågeställningarna enligt följande: 1. Konsumenter: ”Tänk dig att företaget är ett svenskt företag som du ofta köper produkter eller tjänster av (t ex möbler, mat, telefonabonnemang, kläder, etc.). Du svarar utifrån din roll som konsument och du markerar din inställning på en skala från -5 till +5 där ändpunkterna beskriver helt olika värderingar eller reaktioner.” 2. 3 ”Tänk dig att företaget är ett svenskt företag som du är anställd hos. Du svarar utifrån din roll som anställd och du markerar din inställning på en skala från -5 till +5 där ändpunkterna beskriver helt olika värderingar eller reaktioner.” 3. . $ 3L .$ $ . $ stor aktiepost i. Du svarar utifrån din roll som aktieägare och du markerar din inställning på en skala från -5 till +5 där ändpunkterna beskriver . $ . (L;4 .$ krävdes att respondenten faktiskt var aktieägare.) Respektive reaktionsvariabel mättes enligt följande: 1. y .3L`y%. $ L2.3 4,ZL y%LZLy%L( 2. Uppfattning om företaget efter agerandet (anseende): ”Vad är din in$ $ L2.34,ZL&. $LZL&cket positiv”. Q2 3GG(( GIG`,.G2., , GF .$GF .$ ,$GF .$.G*Z^[[G*Z^ZG` .,,,B. G*\*]ZG © FÖRFATTARNA OCH SIR 113 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA 3. Beteendereaktion, där operationaliseringen skiljde sig mellan de tre målgrupperna enligt följande: a. % 3Ly $... eller tjänster av, skulle du köpa mer eller mindre av företaget L2.34,ZL. LZLlut köpa mer”. b. 3L` $L2.34,ZL&. LZL&. L( c. . $ 3Ly$ . $. . .. L2.34,ZL.L ZL.L( # $ .$ . . $@. tetiska modell. Vi vill dock göra läsaren uppmärksammad på att de i sin tur också utgör en reaktion på – en tanke eller fundering utifrån – respektive studerat företagsagerande. De mättes enligt följande: 1. Uppfattning om hur priset skulle påverkas: ”Hur tror du att detta ag . $ . L2.34,ZL&. $ LZL&. $ L( 2. Uppfattning om hur företagets lönsamhet skulle påverkas: ”Tror du att företaget kommer att vinna eller förlora ekonomiskt på detta beteende?” 2.3 4 ,Z L4 . ..L Z L= . ekonomiskt”. Samtliga skalor var således från -5 till +5. Vid redovisning av resultaten har skalorna multiplicerats med 20 och därmed omräknats så att de går från -100 till +100. En anledning är att det är en enklare skala att ta till sig och därmed att använda praktiskt som indikatorer på anseenderisker respektive 114 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD -möjligheter. Tanken är också att våra resultat skall kunna användas som jämförelsesiffror i liknande framtida experiment även om andra skalor då används, vilka då bör omräknas till denna skala (från -100 till +100). Reaktioner avseende dataskydd och barnarbete $ . $ korrelerar starkt för samtliga experimentgrupper,20. . ck för att de inte bara är kausalt relaterade (att de påverkar varandra enligt . < . . . $ $ ( $ M CBB_21 vars medelvärde kan ses som en anseenderisk- respektive anseendemöjlighetsindikator. Ju större nega CBB_ .@ @$ (2.CBB_ ,Q++Q++(_$ .$ CBB_ just medelvärdet på detta index, tillika alltså en anseenderisk- respektive anseendemöjlighetsindikator. Konsumenters reaktioner avseende dataskydd och barnarbete 2>$RCBB_ M $ . . . företagsagerande, kommunicerade konsekvenser av dessa samt samtidiga andra ageranden från företagets sida. I tabell 3 och 4 redovisas medelvärden, standardavvikelser och antal respondenter för alla experimentgrupper, alla målgrupper inkluderade. Resultaten visar följande: 20R\ . M . R\ experimentgrupperna avseende reaktioner på a) enbart företagsagerandet, b) positiva respektive negativa konsekven $ <. . < Q^. ;]^< ++Q+. ;*[< +[Z++Z. ;Q]< +[++[Z ]. ;QQ< +^Z+[+(& . .$. $ variabler inom alla experimentgrupper. 21..LCL .. $ CBB_(LBB_LLB B._ MLLCL M BC(_$ CBB_ $ M ( © FÖRFATTARNA OCH SIR 115 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA 1. 2 $ . . . $ företag inte kontrollerar om underleverantörer i utvecklingsländer använder sig av barnarbete (-6922), men de negativa reaktionerna på bris . q @ . kunderna – är i samma härad (-65), d v s genererar en nästan lika stark negativ reaktion. Detta är de mest negativa reaktionerna vi fann på alla företagsageranden som studerades, när bara själva agerandet presenterades, vilket indikerar stora risker med båda dessa ageranden. 2. !$ . $ .. $$G $; <$G; <(B det skulle stämma också i de aktuella fallen23. De positiva reaktionerna på ”rätt” (normenliga) beteenden är samtidigt oväntat höga, vilket indikerar stora anseendemöjligheter om det skulle bli känt att företaget faktiskt agerade på något av de beskrivna sätten, om än mer så när det $ ;\Z< $ .;Z^<( tiva reaktioner skulle kunna förklaras med att man ser de aktuella ag . .$ . man överträffar normen eller att företaget agerar på ett sätt kunderna . > .$ .. positiva reaktionen av att bara agera ”korrekt” (i enlighet med normen). 3. y . . . . $$ ; Q* < sultaten att detta reducerar de negativa reaktionerna – och därmed an . q $ . men mer så avseende kontroll av barnarbete (+16 skalenheter till -53) än när man säljer kundinformation (+8 skalenheter till -57). Resultaten avser då just de studerade kommunicerade konsekvenserna (vilket gäller alla resultat). 222 CBB_( 232 .$ . . $ . tande agerandena är kvalitativt beskrivna på ett sätt som inte kan sägas objektivt exakt motsvara varandra. Detta gäller samtliga studerade experimentsituationer. 116 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD 4. % $ . . . företagsagerande förstärker inte helt oväntat de negativa reaktioner .;,Q+. ,^Z<( . . . $ konsekvenser, är bland de mest negativa vi funnit i vår studie. 5. Kommunicerade positiva konsekvenser av normenliga företagsageranden förstärker de positiva reaktionerna på sådana ageranden, i de aktuella . .q. .information inte säljs eller vidareförmedlas till andra företag och organisationer utan att informera eller fråga kunderna (+6 skalenheter till +63). 6. Kommunicerade negativa konsekvenser av respektive normenligt företagsagerande reducerar tämligen kraftigt de positiva reaktionerna på sådana företagsageranden, och till i samma härad avseende både barnar ;,*^. R[<.;,Q[. R<( Detta indikerar att anseendemöjligheterna med ett normenligt agerande . .$ . $ativa konsekvenser kommer fram i t ex media. 7. y $ $ $ $ . @ . . sprids vidare en tilläggstjänst som garanterar att deras information stannar inom företaget (till -58), att företaget garanterar att kundinformationen ;,Z^< $ $. .@ . M $ $ $ ;,Z]< $ . $ $ samma utsträckning som kommunicerandet av positiva konsekvenser. Två samtidiga ageranden som reducerar den negativa reaktionen på . $ .$ . . ceptabel att sprida vidare (till -49) och, framförallt, att kundinformation endast sprids för dem som valt ett tillval där det framgår att så görs (till © FÖRFATTARNA OCH SIR 117 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA -39). Det intressanta är att trots att man låter kunderna själva aktivt välja .. CBB_ $ ,R( 8. Trots att konsumenterna reagerade mer negativt på frånvaro av kontroll av barnarbete hos underleverantörer än när det gällde bristande . . $CBB_ CBB_ $ .(y företaget samtidigt med att inte kontrollera om barnarbete förekommer kräver att underleverantörer skriver på ett avtal som förbjuder barnar . CBB_,](y $ $ strikt kontrollerar arbetsmiljön hos sina underleverantörer och kräver $ @ @. CBB_ ,]*( & CBB_ $ $ $$ ningsinitiativ i utvecklingsländer som hjälper barn och ungdomar att få &ƂƌĞƚĂŐƐͲ ĂŐĞƌĂŶĚĞ 100 ŶďĂƌƚ ĨƂƌĞƚĂŐƐĂŐĞƌĂŶĚĞ <ŽŵŵƵŶŝĐĞƌĂĚĞ ŬŽŶƐĞŬǀĞŶƐĞƌ ^ĂŵƚŝĚŝŐĂĂŐĞƌĂŶĚĞŶ WŽƐŝƚŝǀĂEĞŐĂƚŝǀĂ 80 60 ͞Zćƚƚ͟ ;ŶŽƌŵĞŶůŝŐƚͿ 40 ĂŐĞƌĂŶĚĞ 65 63 66 57 39 38 ĂƚĂƐŬLJĚĚ͗ ĂƚĂƐŬLJĚĚ͗ Tilläggstjänst om ej spridning. Bara företag Efter aktiv Garanterar anonymiserade som skapar nytt dialog med för kunden. kundrepresendata. tant. ĂƌŶĂƌďĞƚĞ͗ ĂƌŶĂƌďĞƚĞ͗ (inget) (inget) 20 ĂƚĂƐŬLJĚĚ͗ ĂƌŶĂƌďĞƚĞ͗ Inför avtal som förbjuder barnarbete. ĂƚĂƐŬLJĚĚ͗ ĂƌŶĂƌďĞƚĞ͗ Kontroll av arbetsmiljö hos leverantörer. ĂƚĂƐŬLJĚĚ͗ Endast om man själv valt detta. ĂƌŶĂƌďĞƚĞ͗ Engagerar sig i utbildningsinsatser i uländer. 0 0 -20 -29 ͞&ĞůĂŬƚŝŐƚ͟ ;ŶŽƌŵͲ ďƌLJƚĂŶĚĞͿ -40 ĂŐĞƌĂŶĚĞ -60 -42 -57 -65 -49 -53 -58 -69 -75 -57 -39 -49 -54 -72 -80 Dataskydd Barnarbete -100 Figur 3.% . CBB_ $ företagsageranden, positiva respektive negativa konsekvenser av dessa samt samtidiga $ $$ ( 118 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD $$. $;,*<( . > @$ $ . . .( Reaktioner hos kvinnor respektive män och i olika åldergrupper bland konsumenter 2 >$ ] CBB_ .$ . $ . $$ . . samt kommunicerade positiva respektive negativa konsekvenser av dessa ageranden. I hälften av fallen (6 av 12) reagerar kvinnor starkare än män, medan reaktionerna är ungefär desamma i övriga fall. Det förra gäller enbart (N $ . $ . sett lika, både avseende ett företagsagerande i sig och när man får kännedom om en positiv eller negativ konsekvens härav. &ƂƌĞƚĂŐƐͲ ĂŐĞƌĂŶĚĞ <ŽŵŵƵŶŝĐĞƌĂĚĞŬŽŶƐĞŬǀĞŶƐĞƌ ŶďĂƌƚĨƂƌĞƚĂŐƐĂŐĞƌĂŶĚĞ 100 ĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞ 80 WŽƐŝƚŝǀĂEĞŐĂƚŝǀĂ ĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞ 73 60 ͞Zćƚƚ͟ ;ŶŽƌŵĞŶůŝŐƚͿ 40 ĂŐĞƌĂŶĚĞ 61 72 63 62 57 61 52 42 37 38 38 20 0 0 -20 ͞&ĞůĂŬƚŝŐƚ͟ ;ŶŽƌŵͲ ďƌLJƚĂŶĚĞͿ -40 ĂŐĞƌĂŶĚĞ -60 -45 -59 -61 -62 -56 -62 -66 -67 -76 -77 -75 -78 -80 Män Kvinnor Figur 4. %$ . $ . . CBB_ $ $$ . $ konsekvenser av dessa. © FÖRFATTARNA OCH SIR 119 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA 4$ZCBB_. $ . $$ . . . $. . $ ( $> $ . $ (24 >.$( M reagerade konsumenterna i åldern 36-45 år mer positivt än övriga åldergrupper på normenligt företagsagerande avseende barnarbete med positiva konsekvenser (+76). I några fall är skillnaderna mellan åldersgrupperna små. &ƂƌĞƚĂŐƐͲ ĂŐĞƌĂŶĚĞ <ŽŵŵƵŶŝĐĞƌĂĚĞŬŽŶƐĞŬǀĞŶƐĞƌ ŶďĂƌƚĨƂƌĞƚĂŐƐĂŐĞƌĂŶĚĞ 100 WŽƐŝƚŝǀĂEĞŐĂƚŝǀĂ ĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞ ĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞĂƚĂƐŬLJĚĚĂƌŶĂƌďĞƚĞ 80 76 75 ͞Zćƚƚ͟ ;ŶŽƌŵĞŶůŝŐƚͿ 40 ĂŐĞƌĂŶĚĞ 68 67 60 61 66 62 60 63 61 60 58 55 70 69 49 45 38 38 36 36 39 40 37 20 0 0 -20 ͞&ĞůĂŬƚŝŐƚ͟ ;ŶŽƌŵͲ ďƌLJƚĂŶĚĞͿ -40 ĂŐĞƌĂŶĚĞ -60 -46 -55 -56 -56 -56 -61 -65 -73 -74 -63 -74 -71 -55 -62 -57 -62 -73 -75 -77 -78 -74 -76 -80 -100 18-35 år 36-45 år 46-55 år -81 -77 56-65 år Figur 5. B . CBB_. $ . $ $$ . $.sekvenser av dessa. Reaktioner i olika intressentgrupper: konsumenter, aktieägare och personal 2>$\CBB_. . $ . ställda (se även tabell 3). Vad läsaren förmodligen själv direkt noterar är att anställda överlag reagerar starkare än både konsumenter och aktieägare, samt att aktieägare i några fall reagerar mindre starkt än övriga grupper, 24 När vi frågat företrädare för näringslivet vilka de tror reagerar starkast har den allmänna åsikten varit den motsatta. 120 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD Tabell 3( & ; x ) och standardavvikelser (s< CBB_ ;< respektive experimentgrupp avseende ”rätt” eller ”fel” företagsbeteende samt positiva eller negativa konsekvenser av dessa ageranden per undersökt målgrupp. Experimentvariabel ”Rätt” företagsagerande Konsumenter . $ Dataskydd x (s; n) Barnarbete x (s, n) 56,5 (40,4; 300) ^+\;R\^|QZ< ZQ^;R\[|^< 64,9 (38,4; 302) ^R*;R\|*+]< \*[;R]]|[< ”Rätt” företagsagerande med positiva konsekvenser Konsumenter 62,7 (31,4; 301) 66,4 (34,5; 302) ^Z];RR+|Q^< ^ZQ;R*+|*+]< . $ ZR];R]|Q+]< \R^;RR\|Q+*< ”Rätt” företagsagerande med negativa konsekvenser Konsumenter 39,2 (43,0; 302) 37,9 (47,4; 300) ][[;]^\|Q< ]^\;]\Z|*+]< . $ RZ*;RR|Q+Q< ]Q+;]Q^|< ”Fel” företagsagerande Konsumenter . $ -64,8 (36,3; 300) ,^R*;R*]|Q^< ,\^];RQ^|Q++< ”Fel” företagsagerande med positiva konsekvenser Konsumenter -57,5 (38,1; 303) ,\Q*;]Q+|*+Q< . $ ,]^\;]*|Q++< -68,8(38,0; 303) ,^*R;]+Q|*+R< ,^*+;R]Z|[< -53,4 (42,7; 300) ,\R+;]*+|*+^< ,]^;R\*|[< ”Fel” företagsagerande med negativa konsekvenser Konsumenter -75,3 (30,1; 306) -71,9 (37,1; 303) ,[Q];*^^|*+Q< ,^\*;RZ^|*+R< . $ ,^]];R*\|Q++< ,^+Q;R[^|^< © FÖRFATTARNA OCH SIR 121 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA både positivt och negativt, men oftast ungefär lika starkt som konsumenter. .. . .sumenter och aktieägare mätte ett faktiskt beteende (köpa eller sälja produkter respektive aktier) så avsåg motsvarande mått för anställda arbetsmotivationen: ”Hur motiverad är du att arbeta i detta företag?” Detta är förvisso en beteendeindikation, men kanske inte lika påtaglig som den för konsumenter och aktieägare vilket kan ha spelat roll för resultaten. Tabell 4.& ; x ) och standardavvikelser (s<CBB_;< M $ . . | . ( Experimentvariabel Dataskydd x (s; n) Barnarbete x (s, n) -64,8 (36,3; 300) -68,8(38,0; 303) Företagsagerande med samtidiga andra ageranden (bara konsumenter) )$Q; Q"*<3 ,Z^^;]RR|Q< )$*; Q"*<3 ,Z\[;R[|Q[< )$R; Q"*<3 ,ZR\;R\|*++< )$]; Q"*<3 ,]];]+*|*+*< )$Z; Q"*<3 ,R*;]R\|Q[^< ,]];]ZR|R+Q< ,]Q\;]**|Q[^< ,*[;]]R|*+*< q q ”Fel” företagsagerande Konsumenter 122 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD Slutsatser, diskussion och implikationer Slutsatser utifrån vår studie De viktigaste slutsatserna utifrån vår inledande diskussion och vår studie är följande: 1. 4 $. $ $ q. . $ > . andra reglerare etc. – reagerar negativt på företagets agerande. Denna reaktion kan vara både direkt och indirekt, och kan i sin tur leda till stora ekonomiska förluster för företaget, t o m att verksamheten helt upphör. .. $ M(& spelar en viktig roll i kommunikationen avseende detta agerande. 2. Genom en experimentell undersökning har vi visat att det går att mäta intressenters reaktioner på företagsageranden, både på ageranden som J normer, och ageranden som på motsvarande sätt uppfattas vara ”felakti$L ( .tioner – förstärkt eller förbättrat anseende – och det senare i negativa reaktioner – minskat anseende. Reaktionerna har mätts med tre variabler $ MqCBB_q. $ kan användas som en anseenderisk- respektive möjlighetsindikator när ett agerande övervägs – alltså i förväg, innan man agerar. 3. = . .. ungefär lika starka som dem avseende bristande kontroll av om underleverantörer i utvecklingsländer använder barnarbetskraft (hädanefter L L<( _ $ . , $ QQ. ; .< de negativa reaktionerna var som starkast just avseende barnarbete och .( > . .( © FÖRFATTARNA OCH SIR 123 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA 4. Våra experiment visar vidare att det går att reducera de negativa reaktionerna genom att kommunicera positiva konsekvenser av agerandet eller genom andra samtidiga uppskattade åtgärder. De senare hade i allmänhet större reducerande effekt än kommunikationsåtgärder, varför andra samtidiga åtgärder är något som företag bör fundera mer på. Kommunicerade negativa konsekvenser kan samtidigt förstärka de re $ . .(2$ > ..$ gjort något som inte uppskattas. 5. Vi fann även att de andra samtidiga ageranden som vi undersökte avseende bristande kontroll av barnarbete hos underleverantörer reducerade de negativa reaktionerna mer än alla samtidiga ageranden vi un . .. . @ bestämma om deras kunddata får förmedlas till någon annan eller inte. 6. Resultaten från vår studie visar vidare att företag kan påverka sitt anseende positivt om man agerar på ett sätt som intressenter uppskattar. . $ $ . . $ . ( > @$ $ (2$ fann vi att en kommunicerad negativ konsekvens av ett i övrigt uppskat..$. . .@$ (`> . teras. Kommunicerade positiva konsekvenser av ett redan uppskattat agerande har ingen eller begränsad effekt på de positiva reaktionerna på detta agerande. 7. Resultaten visar även på skilda reaktioner mellan könen och mellan . $ ( > . . . @ $ ( > dock undantag. 124 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD 8. B . .@ $ . $ ( $ $ $$ . . . $ . $ $ . J (N $ . $ . $ J fall mindre – både positivt och negativt – än konsumenter. Diskussion med fokus på dataskydd Kunddata både i form av personuppgifter och om kunders köpbeteenden får $ (4 $$ $$;N (*+QR<(&$ $ förlitar sig på att kunderna inte skall reagera på att man sparar data om deras köpbeteenden, att de är villiga att lämna och att fortsätta lämna ifrån sig personuppgifter frivilligt samt att de accepterar att uppgifter lagras, bearbetas och sprids. Enligt Turow et al. (2015) handlar det snarare om att kunder resignerat och inte ser att de har några alternativ än att lämna ifrån sig sina person$ $(& .@ $ efterfrågas är personens fokus framförallt på det inköp man är i färd med att göra, den information man söker tillgång till eller vad nu anledningen är till $ (& $. . att inse vad riskerna är, något som dock kan komma att uppmärksammas senare i ett annat sammanhang. Enligt Nissenbaum (2009) uppfattar konsumenter samtidigt att det är mindre problematiskt om ”deras butik”, där de gör sina dagliga inköp, samlar in kunddata än om andra butiker gör det. En anledning till att kunden valt en viss butik som ”sin” kan bero på att denne litar mer på att den inte missbrukar kunduppgifter. Det kan också vara så att kunden upplever att denne får ; M M < $ $ $ . ( J . . . ; (*+QZ<( 4 $ @$ $ . , samling och lagring de bedriver är emellertid begränsad. Turow et al. (2015) © FÖRFATTARNA OCH SIR 125 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA visar att många konsumenter inte känner till omfattningen av företagens datainsamling eller vad företag får göra med insamlade data. 65 procent tror M $ L L data. 49 procent tror att butiker inte får sälja vidare eller på annat sätt lämna ut information om kundens inköp utan kundens tillstånd. _2 $ 2F ... $ och spårning på nätet. De fann att endast 53 procent av befolkningen (62 procent män och 43 procent kvinnor) känner till att cookies kan användas för att spåra människors internetvanor. När det gäller kunskaper om andra former av spårning saknar vi svenska data. ..$. .$ N2..$$ .$( . . N2( 4 J . .N2 $( J samtidigt för övervakning av företag. På samma sätt som statlig övervakning kan påverka konkurrensen mellan olika länder kan företagens hantering av kundernas data påverka konkurrensen mellan dem. I branscher där produkterna är likvärdiga eller likartade (exempelvis molnlagring och betalningsförmedling) kan hanteringen av personuppgifter .(&@$ $ våra undersökningsresultat. Det företag som uppvisar brister kan snabbt för.$ .. $ ( medför att företagen bör se sin hantering av kunddata som affärskritiskt och . . . ( . $ ., liga spridning (oavsett om den sker mot vederlag eller ej, och oavsett om den tvingats fram av stater) och om spridning av data sker oavsiktligt (t ex genom oaktsamhet eller brott såsom dataintrång). Exempel på den första kategorin är företag som till en tredje part säljer data de samlat in om sina kunder, exempelvis när butiker, kortföretag, hemsideägare eller digitala plattformar säljer uppgifter om kunders inköp till andra företag som sedan använder dem för sin marknadsföring. Exempel på den andra kategorin är när utomstående kommer åt kunddatabaser genom att hacka företagets datorer. 126 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD $ . $ > . . $( _ . $ . . $. $ , uppgifter få stor påverkan på företagens lönsamhet, varvid riskerna således $(&$@ $ M@ , @ $ $@ ( $ $$ .(4 $ differentierade produkter och som endast lagrar data som en bieffekt av sin huvudverksamhet är mindre utsatta för att kunderna snabbt överger dem . . $.( F .. $ $$ $ (F direkt och indirekt. Hanteringen av kunddata är därför något som företag ( 4 $ . . . . . ( 4$ $.(4.$ . . $ . $ detta område, men samtidigt att ändamålsenlig reglering kan vara till både konsumenter och företags fördel. Vad bör företag göra? Allmänna råd för hantering av anseenderisker och -möjligheter Vårt första och främsta allmänna råd för hantering av både anseenderisker och anseendemöjligheter är av gammalt datum: Tänk efter innan beslut fattas och företaget agerar! Emellertid, hur detta skall göras kan sammanfattas i följande punkter: • alla viktiga intressenter till företaget, både primära och sekundära. • Undersök . . @$ . > ageranden. En sådan ”undersökning” kan enkelt handla om att man låter . . (&$$$ . © FÖRFATTARNA OCH SIR 127 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA . ; $<. . skapa medvetenhet om och insikter i risker eller möjligheter som man annars hade ignorerat. • Undersök alternativa och andra möjliga samtidiga ageranden till de . $. . av alla dessa möjliga ageranden. Detta är ett arbete som bör utföras på operativ nivå i företaget, där man med stor sannolikhet redan har fört . .. .( • Mät viktiga intressenters reaktioner på ovan nämnda ageranden och deras positiva och negativa konsekvenser, vilka kan komma att kommuniceras till intressenterna i en eller annan form. Vi har med vår studie visat att det går att göra och hur det kan göras. • 4 informerade beslut $ risk- och möjlighetsindikatorer som mätningen resulterat i, utöver alla andra överväganden som självklart måste göras. I de fall man måste agera på ett sätt som många kommer att reagera negativt på, eller har goda argument för ett sådant agerande, är det viktigt att man själv kommunicerar argumenten direkt, t ex positiva konsekvenser eller att det möjliggör andra uppskattade ageranden, inte väntar tills motsatsen . . . $ . (4 $ samtidigt se till att man har ordenliga kunskaper i medielogik (se t ex *+QR| " 2 Q^| Q+|C "Cbring, 2011). Råd avseende dataskydd . $$ $ .sumenter inte har något emot att lämna ifrån sig personuppgifter innebär en anseenderisk. Redan den insikten kan vara värdefull för många företag. En åtgärd som många företag direkt skulle kunna implementera är data $ $ @$( Detta innebär att endast uppgifter som är nödvändiga för verksamheten 128 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD ( >$ !13.$ men kan även användas på frivillig basis inom områden som inte omfattas av direktivet.25 Genom att inte samla in uppgifter som inte behövs minskas risken för att känsliga uppgifter sprids. Samtidigt minskar risken för kun $( $ .. $$ .$ , liceras på all inhämtning och lagring av kunddata. _ .. ;$ nom förlorat anseende eller förlorade kunder) borde frågan ses som strate$.(&$ . .. .. sannolikt minskas eller undvikas om avvägningar gjordes på ledningsnivå. Hanteringen av persondata bör således vara en strategisk fråga och något som inte delegeras till exempelvis IT- eller marknadsföringsavdelningar. Det skulle göra att företagen inte lika lätt låter t ex funktionalitet i datapro$.$ . .$ bearbetas. Genom att göra datainsamling och hantering av data till en ledningsfråga tvingas företagen att fatta explicita beslut om vilka insamlings- och lag$ . $( . . q M. q$ (! . samtidigt indikera att företaget tar frågan på allvar. Ett företag som tillämpar $ . . .$ kunna kommunicera detta till kunderna och därigenom skapa konkurrensfördelar. Även transparens kring intrång kan bli en konkurrensfördel för företag. . . (!$ $ . $ ..lemet för intressenterna, vilket direkt slår mot förtroendet och anseendet. Genom att proaktivt, inte endast när lagstiftningen kräver det, informera användare om när utomstående kan ha kommit över konsumentdata signalerar företaget att de tar frågan på allvar. Ju tidigare konsumenter får reda på att 25 !!! " #$ $!!% " $ !!&!#'*+ ,#/:;<:= < >!! #$ $!!% " : % $ !!*+ !, $ % ?@AC/F/H*$ !$$?J !L!@ , %N O#@O L?.* © FÖRFATTARNA OCH SIR 129 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA data kommit på drift desto lättare är det också för dem att undvika skador, t M$ . . ( Vad bör regleraren göra? Vi kan utifrån genomgången av tidigare forskning och de resultat vi fått $ . . .$$stiftaren eller regleraren därför bör agera. ! $ $$ $ $ godkännande från enskilda när deras personuppgifter skall lämnas vidare M $ .$ $ ( skulle stimulera företag att utforma sin verksamhet så att datainsamlingen och -bearbetningen skapar ett explicit mervärde för kunderna. Det är sannolikt också nödvändigt att reglera hantering av uppgifter som rör minderåriga. Det är orimligt att bristande intresse eller kunskap om . $ $ lem i framtiden. En förälder skulle exempelvis kunna dela med sig av hälsouppgifter om sitt barn ovetandes om att barnet därigenom samtidigt, när det blir vuxet, kanske inte kan teckna en sjukvårdsförsäkring eller få vissa arbeten. Här skulle reglering kunna utformas utifrån olika utgångspunkter. En vore att man inte alls får sprida insamlad information om minderåriga. En annan . M $ ; M<(&. .$ kombinationer av dessa. Vi anaser att dagens lagstiftning inte ger ett tillräck$. $( > $ !13 .$ . . minderårigas rättigheter. Exempelvis föreslås att tjänsteleverantörer som lagrar eller behandlar personuppgifter rörande personer under 16 år skall . ( . lemen där vårdnadshavare låtit företag lagra uppgifter om sina barn som barnen senare, i vuxen ålder, kan komma att lida skada av. Ett sådant krav kommer dock tvinga företag att tänka igenom om det är värt kostnaderna att sprida sådan information vidare. $ @ . 130 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD mellan parterna samt risken för tredjemansskada är det osannolikt att mo $$ $ $ $ >$ $$ . . $(& M $ $ q. $ % q..$ . ; .< . ( $ $> . sonuppgiftslagen. % . .$ $$ , gifter om personer som inte längre är kunder. Det skulle innebära att konsumenter genom att säga upp avtal också kunde vara säkra på att uppgifter inte sprids vidare eller missbrukas. Ett särskilt problemområde är hanteringen av personuppgifter som samlats in av ett företag som sedan gått i konkurs. Detta gäller särskilt om personuppgifterna har ett ekonomiskt värde i konkursboet. De tidigare kunderna kan därmed få sina data spridda på ett sätt som de inte önskar, utan möjlighet att kräva ersättning för missbruk eftersom den part de ingått avtal med inte längre existerar. Detta är en fråga som regleraren bör se över. Hildebrant (2008) har föreslagit att kunddata skall betraktas som kundernas egendom. Det skulle innebära att data skall återlämnas till kunderna (eller raderas) om företaget upphör eller om kunden begär det. Ett sådant . .. ..tidigt innebära några särskilda olägenheter för företagen under normala omständigheter. # $ .$ $ $ frågan om tredjemansfrågor. Dessa har uppstått i och med att en leverantör @ $ . . $ (y ta företag sprider vidare kunddata från det första företaget (avsiktligt eller .$<. . .(4. , $ ..$ . . $ leverantör att för kundens räkning ta strid mot sin leverantör. Detta kommer i normalfallet inte att ske.26 26L@ P$ !$$?J!L @!! #,Q<Q%RS$ !! !!!! ! ?$L?#!$ ! #!UVU;*W ?XYQVU/"?!? ? !OJ !!,L!O %N ,!L ? @ %P !,!@W © FÖRFATTARNA OCH SIR 131 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA Även när företagen inte medvetet sprider data kan detta orsaka problem. 2 $ .@ $J företag kan utsättas för. Ett inbrott i en butik där varor stjäls drabbar företaget direkt, men kunden lider normalt ingen skada av detta. En stöld av . $ .. drabba kunden. På sikt kan dock företagen skadas genom att kundernas för $ .q> .( `> $ $$ att inte underrätta kunderna om att deras personuppgifter kommit på drift kan undvika den förtroendeskada som spridningen av uppgifterna annars . . (2$> . om någon annan skulle få kännedom om detta och kommunicera det via ett J ( _ $ . . . $ $ bör beakta, t ex genom att införa krav på att kunder ovillkorligen måste informeras om att deras personuppgifter riskerar att ha spridits till obehöriga $ (!13.$. .. $ inneburit en ”hög risk” för att den vars personuppgifter spridits skall ha fått sina rättigheter kränkta. Det är sannolikt ett alltför högt ställt krav. En rimligare nivå kan vara att kräva att konsumenter alltid skall informeras om att spridning över huvud taget skett. En fungerande reglering är särskilt viktig när det är en tredje part som utsatts för intrång. Det är dock alltid företaget eller butiken som har att göra avvägningarna avseende vilka investeringar som skall göras. Här kan före$. .$. . ( 4 $. ..$ . för eventuella skador som dataförluster orsakat dem. Sådana regler skulle även skapa incitament för företag att inte samla in personuppgifter som inte är nödvändiga för verksamheten. 132 © FÖRFATTARNA OCH SIR 5 | ANSEENDERISKER OCH DATASKYDD Referenser ((;*+QR<(& $24 (Communication Theory, Volume 23, Issue 3., 223–238. (("2B((;Q^<(Media logic.F `(32'!( ;Q+Z+G*++\<(Metaphysics Book Theta (översatt med förord och kommentarer av 2(&.<(yM3yM1 ( %( ;Q+<3 Medialisering, medielogik, mediekrati. Nordicom-Information, 1990, 4: 7-12. F ((;QQ<(Philosophical Ethics: An Introduction to Moral Philosophy. 2nd !(N #.3&'`( Bentham, J. (2001). The Works of Jeremy Bentham: Published under the Superintendence of His Executor, John Bowring(= Q(& ( F $.(B(C"%(,!(C ;Q]<(Etik och Finanser. Stockholm: SNS 4$( Bergman, J.J. (2013). Principles of BigData. Preparing, sharing, and analyzing complex information. Elsevier Science. F$ (;Q[<(Företagsetik.3 !.4$( Håkansson, P. och R. Wahlund (1996). Varumärken – Från teori till praktik. Stockholm: 4 ` ,.$( &(B(;*++Z<(Aristotle on Teleology(yM3yM1 ( % (;*+QQ<( .$(N #.3 ( % ("( .;Q[]<( (American Psychologist, 39, 341-350. %_(;Q^[ZGQ[[<(Fundamental principles of the metaphysic of moral(N #.3metheus books. % (%(F.B(' "B(&$;*+Q]<(Surveillance Costs: The NSA’s Impact on the Economy, Internet Freedom & Cybersecurity( (C$3N y $_ ( % ___(!("2(`;*+QR<(IBM’s Watson and the era of cognitive computing. New #.31 ( N((B . &(2"B(C;*+QR<(y .$q. _3( F(M "(B H;!<Det mogna tjänstesamhällets förnyelse.32 ( © FÖRFATTARNA OCH SIR 133 RICHARD WAHLUND, DANIEL DELLHAM, DAVID ÅBERG & ERIK LAKOMAA 2(;Q^ZGQ[*<(The Theory of Moral Sentiments. (Redigerad av D.D. Raphael och ((&> <(_3 ( (&(` "N( ;*+QZ<(The tradeoff fallacy: How marketers are misrepresenting American consumers and opening them up to exploitation. $ 21 ( Wahlund, R. (1994). Att fatta beslut under osäkerhet och risk. Stockholm: Norstedts Juridik. C "C$_(;*+QQ<(Massmedier: Nya villkor för press, radio och tv i det digitala medielandskapet. Stockholm: Ekerlinds förlag. 134 © FÖRFATTARNA OCH SIR